Fenêtres de pub intempestives
Fermé
Maxence1402
Messages postés
66
Date d'inscription
vendredi 15 juillet 2011
Statut
Membre
Dernière intervention
13 juillet 2019
-
15 juil. 2011 à 10:34
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 mars 2012 à 18:05
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 mars 2012 à 18:05
A voir également:
- Fenêtres de pub intempestives
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
6 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juil. 2011 à 10:38
15 juil. 2011 à 10:38
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs SAVEMBR:0 /md5start explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Maxence1402
Messages postés
66
Date d'inscription
vendredi 15 juillet 2011
Statut
Membre
Dernière intervention
13 juillet 2019
1
Modifié par Maxence1402 le 15/07/2011 à 11:13
Modifié par Maxence1402 le 15/07/2011 à 11:13
Re,
d'abord merci et voici les liens
http://www.cijoint.fr/cjlink.php?file=cj201107/cijl91q4Ug.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij7zimG1U.txt
d'abord merci et voici les liens
http://www.cijoint.fr/cjlink.php?file=cj201107/cijl91q4Ug.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij7zimG1U.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 15/07/2011 à 12:36
Modifié par kalimusic le 15/07/2011 à 12:36
Maxence1402,
? La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
? N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
? Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
? Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC sous Vista
2. Tu as installé ou accepté d'installer des logiciels qui contenaient des adwares : https://forum.malekal.com/viewtopic.php?t=33439&start=
Il faut lire impérativement les conditions d'utilisation quand tu installes un logiciel !
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils douteuses ou inutiles : Les toolbars c'est pas obligatoire!
a) Désinstalle via Ajout/Suppr de Programmes :
Et celles ci inutiles :
b) Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
? Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
? Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
? Clique sur Quitter
? Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
? La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
? N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
? Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
? Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC sous Vista
2. Tu as installé ou accepté d'installer des logiciels qui contenaient des adwares : https://forum.malekal.com/viewtopic.php?t=33439&start=
Il faut lire impérativement les conditions d'utilisation quand tu installes un logiciel !
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils douteuses ou inutiles : Les toolbars c'est pas obligatoire!
a) Désinstalle via Ajout/Suppr de Programmes :
Softonic_France Toolbar Pando Toolbar mywebsites.pro-FR Toolbar SweetIM Toolbar for Internet Explorer 4.0 ToolbarFR
Et celles ci inutiles :
"Winamp Toolbar" = Winamp Toolbar "Yahoo! Companion" = Yahoo! Toolbar "Yahoo! Software Update" = Yahoo! Software Update
b) Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
? Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
? Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
? Clique sur Quitter
? Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Maxence1402
Messages postés
66
Date d'inscription
vendredi 15 juillet 2011
Statut
Membre
Dernière intervention
13 juillet 2019
1
15 juil. 2011 à 14:03
15 juil. 2011 à 14:03
re, voici le résultat du scan
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:53 le 15/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
timich@PC-DE-TIMICH (Acer Aspire 8920)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
Dossier trouvé: C:\Users\timich\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\timich\AppData\Local\Conduit
Dossier trouvé: C:\Users\timich\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\timich\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\timich\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Users\timich\AppData\Roaming\live-player
Dossier trouvé: C:\Users\timich\AppData\Local\live-player
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier trouvé: C:\Program Files\live-player
Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Users\timich\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\timich\AppData\Roaming\Search Settings
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Dossier trouvé: C:\Users\timich\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\timich\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Users\timich\AppData\Local\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Dossier trouvé: C:\Users\timich\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\timich\AppData\Local\aqmyges.bat
Fichier trouvé: C:\Users\timich\Downloads\ALOT_Barre_Radio_Installation.exe
-- Fichier ouvert: C:\Users\timich\AppData\Roaming\Mozilla\FireFox\Profiles\iojewgqt.default\Prefs.js --
Ligne trouvée: user_pref("CT2445907.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2445907.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT244...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.gdark.com/search.php?cx=partne...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2445907");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2445907");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{3FC4FAA5-4D08-48E8-A48B-72103EB59585}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3FC4FAA5-4D08-48E8-A48B-72103EB59585}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FC4FAA5-4D08-48E8-A48B-72103EB59585}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\SearchBar.Client
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Dealio
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A15DB59-5E19-45C1-9B5C-6819437E18DC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions\ctx@francetelecom.com (Cliquer pour appeler)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\timich\AppData\Roaming\Mozilla\FireFox\Profiles\iojewgqt.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\toolbar@Orange.fr (barre d'outils Orange)
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{33727f97-486d-4d19-97c3-23f432ef93fc} (mywebsites.pro-FR Toolbar)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/result.php)
Searchplugins\orange.xml (?)
Searchplugins\sweetim.xml (?)
Searchplugins\winamp-search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.dir, C:\\Users\\timich\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\timich\\Downloads
Prefs.js - browser.search.defaultenginename, Chercher Malin
Prefs.js - browser.search.defaulturl, hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&i...
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
========================================
**** Google Chrome Version [12.0.742.122] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\timich\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Pando Toolbar Plugin Stub" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/ig?hl=fr
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
Plugins\NPRVRT32.dll (LivePicture, Inc.)
HKCU_Main|Default_Page_URL - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultpage
HKCU_Main|Default_Search_URL - hxxp://fr.gdark.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://fr.gdark.com
HKLM_Main|Start Page - hxxp://fr.gdark.com
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbeco1.dll)
HKCU_SearchScopes\{1208C238-10E4-4320-B3AA-FDF4CC14D768} - "(www.orange.fr) Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60327)
HKCU_SearchScopes\{298D462B-FD75-415F-8EB4-C94982F37D68} - "Fnac.com" (hxxp://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb...)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_SearchScopes\{6AC60F83-DF13-4659-9FF7-735B3BC119B8} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "wecansearch" (hxxp://www.wecansearch.com//?q={searchTerms})
HKCU_SearchScopes\{FD58EF90-3DE2-4FF1-A7B6-DF0B0C68478E} - "Microsoft" (hxxp://search.microsoft.com/results.aspx?mkt=fr-FR&setlang=fr-FR&q={searchTerms})
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files\ecouter-la-radio\tbeco1.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files\ecouter-la-radio\tbeco1.dll)
HKLM_Toolbar|{95A7F654-718C-4707-9DAF-21A61CB39489} (C:\Program Files\Cliquer pour appeler\Plugin\Internet Explorer\TAP_IE_CTRL.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\a8cfa5aa-9857-42c1-a0dd-a1366bdf8860 - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5BB160C3-6A04-42A5-9EAD-041659BC5075} - C:\Program Files\Cliquer pour appeler\Bin\C2PA_Agent.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{7A15DB59-5E19-45C1-9B5C-6819437E18DC} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launching Area" (C:\Program Files\Acer\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbeco1.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/07/2011 14:00:17 (16671 Octet(s))
Fin à: 14:01:57, 15/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:53 le 15/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
timich@PC-DE-TIMICH (Acer Aspire 8920)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
Dossier trouvé: C:\Users\timich\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\timich\AppData\Local\Conduit
Dossier trouvé: C:\Users\timich\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\timich\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\timich\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Users\timich\AppData\Roaming\live-player
Dossier trouvé: C:\Users\timich\AppData\Local\live-player
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier trouvé: C:\Program Files\live-player
Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Users\timich\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\timich\AppData\Roaming\Search Settings
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Dossier trouvé: C:\Users\timich\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\timich\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Users\timich\AppData\Local\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Dossier trouvé: C:\Users\timich\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\timich\AppData\Local\aqmyges.bat
Fichier trouvé: C:\Users\timich\Downloads\ALOT_Barre_Radio_Installation.exe
-- Fichier ouvert: C:\Users\timich\AppData\Roaming\Mozilla\FireFox\Profiles\iojewgqt.default\Prefs.js --
Ligne trouvée: user_pref("CT2445907.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2445907.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT244...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.gdark.com/search.php?cx=partne...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2445907");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2445907");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{3FC4FAA5-4D08-48E8-A48B-72103EB59585}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3FC4FAA5-4D08-48E8-A48B-72103EB59585}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FC4FAA5-4D08-48E8-A48B-72103EB59585}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\SearchBar.Client
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Dealio
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A15DB59-5E19-45C1-9B5C-6819437E18DC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions\ctx@francetelecom.com (Cliquer pour appeler)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\timich\AppData\Roaming\Mozilla\FireFox\Profiles\iojewgqt.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\toolbar@Orange.fr (barre d'outils Orange)
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{33727f97-486d-4d19-97c3-23f432ef93fc} (mywebsites.pro-FR Toolbar)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/result.php)
Searchplugins\orange.xml (?)
Searchplugins\sweetim.xml (?)
Searchplugins\winamp-search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.dir, C:\\Users\\timich\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\timich\\Downloads
Prefs.js - browser.search.defaultenginename, Chercher Malin
Prefs.js - browser.search.defaulturl, hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&i...
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
========================================
**** Google Chrome Version [12.0.742.122] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\timich\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Pando Toolbar Plugin Stub" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/ig?hl=fr
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
Plugins\NPRVRT32.dll (LivePicture, Inc.)
HKCU_Main|Default_Page_URL - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultpage
HKCU_Main|Default_Search_URL - hxxp://fr.gdark.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://fr.gdark.com
HKLM_Main|Start Page - hxxp://fr.gdark.com
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbeco1.dll)
HKCU_SearchScopes\{1208C238-10E4-4320-B3AA-FDF4CC14D768} - "(www.orange.fr) Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60327)
HKCU_SearchScopes\{298D462B-FD75-415F-8EB4-C94982F37D68} - "Fnac.com" (hxxp://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb...)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_SearchScopes\{6AC60F83-DF13-4659-9FF7-735B3BC119B8} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "wecansearch" (hxxp://www.wecansearch.com//?q={searchTerms})
HKCU_SearchScopes\{FD58EF90-3DE2-4FF1-A7B6-DF0B0C68478E} - "Microsoft" (hxxp://search.microsoft.com/results.aspx?mkt=fr-FR&setlang=fr-FR&q={searchTerms})
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files\ecouter-la-radio\tbeco1.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files\ecouter-la-radio\tbeco1.dll)
HKLM_Toolbar|{95A7F654-718C-4707-9DAF-21A61CB39489} (C:\Program Files\Cliquer pour appeler\Plugin\Internet Explorer\TAP_IE_CTRL.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\a8cfa5aa-9857-42c1-a0dd-a1366bdf8860 - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5BB160C3-6A04-42A5-9EAD-041659BC5075} - C:\Program Files\Cliquer pour appeler\Bin\C2PA_Agent.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{7A15DB59-5E19-45C1-9B5C-6819437E18DC} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launching Area" (C:\Program Files\Acer\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbeco1.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/07/2011 14:00:17 (16671 Octet(s))
Fin à: 14:01:57, 15/07/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juil. 2011 à 14:30
15 juil. 2011 à 14:30
re,
1. Relance Ad-R
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge TFC impérativement sur ton Bureau
● Ferme tous les programmes en cours
● Double-clic sur l'icône de TFC.exe
● Accepte le redémarrage en cliquant sur "YES" et laisse faire l'outil.
3. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes' Anti-Malware
! Effectue la mise à jour !
● Choisis "Exécuter un examen complet"
● Choisis de scanner tous tes disques durs
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
4. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
5. Dans ta prochaine réponse, il me faut :
- le rapport de suppression AD-R
- le rapport de MBAM
- le nouveau rapport OTL.txt
=> Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
A +
1. Relance Ad-R
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge TFC impérativement sur ton Bureau
● Ferme tous les programmes en cours
● Double-clic sur l'icône de TFC.exe
● Accepte le redémarrage en cliquant sur "YES" et laisse faire l'outil.
3. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes' Anti-Malware
! Effectue la mise à jour !
● Choisis "Exécuter un examen complet"
● Choisis de scanner tous tes disques durs
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
4. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
5. Dans ta prochaine réponse, il me faut :
- le rapport de suppression AD-R
- le rapport de MBAM
- le nouveau rapport OTL.txt
=> Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
A +
Maxence1402
Messages postés
66
Date d'inscription
vendredi 15 juillet 2011
Statut
Membre
Dernière intervention
13 juillet 2019
1
10 mars 2012 à 17:51
10 mars 2012 à 17:51
Bonjour, désolé ne ne pas t'avoir répondu,
Lorsque je t'ai parlé, j'étais chez mes grands-parents. Je ne peux donc pas pour l'instant accéder à leur ordinateur. Merci d'attendre encore jusqu'aux vacances de pâques (zone B).
Lorsque je t'ai parlé, j'étais chez mes grands-parents. Je ne peux donc pas pour l'instant accéder à leur ordinateur. Merci d'attendre encore jusqu'aux vacances de pâques (zone B).
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 mars 2012 à 18:05
10 mars 2012 à 18:05
Bonjour,
Pas de soucis, sauf qu'il faudra sans doute repartir du début :)
A +
Pas de soucis, sauf qu'il faudra sans doute repartir du début :)
A +
